前言在做代码审计时,通常需要将源码运行起来,用于验证漏洞是否真实存在,通过debug可以更加直观的观察程序的运行细节,可以比较快的确认有效漏洞,debug也是开发人员在代码调试测试阶段经常用到的方法。...
Hello Gridea
👏 欢迎使用 Gridea ! ✍️ Gridea 一个静态博客写作客户端。你可以用它来记录你的生活、心情、知识、笔记、创意... ... Github Gridea 主页 示例网站 特性👇 📝 你可...
冰蝎(behinder)免杀魔改
免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。准备环境将冰蝎的jar包...
冰蝎(behinder)魔改
准备环境将冰蝎的jar包进行反编译,网址https://www.decompiler.com/ ,拖拽上去即可,等一段时间将反编译文件下载。2、反编译的文件在idea工具中打开,使用1.8的...
CVE-2023-49442 利用分析
1. 漏洞介绍 JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。JEECG 4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含...
最新 IntelliJ IDEA 版本安装及激活教程
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
若依框架漏洞合集
首先上若依官网下载源码,官网地址:https://gitee.com/y_project/RuoYi 我选择下载使用的ruoyi V4.51、安装MySQL数据库。在本地安装MySQL数据库,我使用的...
代审辅助工具 简介
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
零基础搭建java靶场
java代码靶场环境 从零开始学习java 代码审计那么就需要找到一个很好的靶场,那么这个靶场就是java sec code 首先如果没有学过java 或者是java 环境搭建的人来说 ,搭建一个j...
XVE-2023-21328|XXL-JOB默认密钥审计分析
此文章是呆哥在SpringKiller安全研究师傅贴心指导下产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,...
审计工具之各种插件
除了像前面介绍的 fortify,tabby,这些工具以外,还有一些插件工具,也是可以拿来做审计辅助。大部分插件工具都是放在 idea 上,当然也有一些插件是 vs 上,这里先介绍 idea 审计插件...
Burp Suite 插件开发(一)
Burp Suite 介绍 Burp Suite是一款用于攻击和测试Web应用程序的集成平台,它包含了多种工具,如代理、重发器、扫描器、爬虫、Intruder、Repeater等,可以协同工作,共享信...